DNS相关概念
DNS:域名解析 常用BIND ?域名服務(wù)器(Domain Service)
主機(jī)名:www.magedu.com
? 域名:magedu.com ?(在.com下保存了magedu這個(gè)域)
? ? ? ?FQDN:完全限定域名
DNS:名稱解析(背后有查詢過程,數(shù)據(jù)庫(kù))?
? ? ? ? ? ? ? FQDN(域名) <--> IP(地址)
nsswitch:為多種需要實(shí)現(xiàn)名稱解析的機(jī)制,提供名稱解析的平臺(tái)
主機(jī)本地/etc/hosts存放著主機(jī)名與IP地址之間的關(guān)系
當(dāng)ping www.magedu.com的時(shí)候通過stub resolver名稱解析器去尋找/etc/hosts文件
如果里面沒有就去找DNS解析
hosts:
?IPADDR ? ? FQDN ? ? ? ? ? Ailaese
172.16.0.1 ?www.magedu.com?www
早期的時(shí)候通過周期性任務(wù)去更新hosts中的信息,但是隨著條目的越來越多;
IANA建立了Server服務(wù)器,客戶提出請(qǐng)求,server返回請(qǐng)求
之后服務(wù)器也不好使了 ,出現(xiàn)了分布式數(shù)據(jù)庫(kù),就是把權(quán)限分片兒劃分
? ? ? ? ? ? ? ? ? ? ? DNS根域 ?
? ? ? ? .net ? ? ? ? ?.com ? ? ? ? ? .org ? ?<----TLD頂級(jí)域
? ? ? ? ? ? ? ? ? ? ?| ? ?| ? ? ? ? ? ?|
? ? ? ? ? ? ? ? ?magedu ? ?ibm ? ? ? kernel
? ? ? ? ? ? ? ? ??
TLD:常見的有三類:
? ? ? ? ? ? ? ?組織域:.com .org .net .cc
? ? ? ? ? ? ? ?國(guó)家域:.cn ?.tw ?.hk ?.iq ?.jp .ir
? ? ? ? ? ? ? ?反向域:將IP --> 主機(jī)名(FQDN)
? ? ? ? ? ? ? ?正向域:主機(jī)名(FQDN)--> IP ?正反不是一個(gè)數(shù)據(jù)庫(kù)
??
? ??
遞歸式:A問B B問C C答B(yǎng) B再告訴A
迭代式:A問B B回答說C懂 A再問C C再回答A?
?為了安全而言 DNS根域,不給任何人遞歸
我們常常這么玩:
例:ibm下有一臺(tái)客戶主機(jī)st1 想找www.magedu.com? ?(NS是一臺(tái)服務(wù)器用于解析域名)
st1給NS發(fā)起請(qǐng)求,NS去找根域,根說.com知道NS又去找.com ;.com告訴你magedu知道,NS又去找magedu;magedu回復(fù)說我知道把信息返回給NS,NS就將這天信息儲(chǔ)存了起來。
當(dāng)sta2又想訪問magedu的時(shí)候,對(duì)NS發(fā)起請(qǐng)求,就可以直接提取儲(chǔ)存的地址 ? (對(duì)于st1來說是遞歸,對(duì)NS來說是迭代;對(duì)客戶端來講是遞歸,對(duì)服務(wù)器端來講是迭代)
但是緩存也是有期限的,因?yàn)閙ageduIP是可能會(huì)改變的。緩存時(shí)長(zhǎng),跟你IP的變換頻率相關(guān)?????
但是NS服務(wù)器也是錢啊;其實(shí)一臺(tái)服務(wù)器是可以供多個(gè)頂級(jí)域訪問的
例:在根域下面,頂級(jí)域上面設(shè)置一臺(tái)NS,這臺(tái)機(jī)器的數(shù)據(jù)庫(kù)叫授權(quán)數(shù)據(jù)庫(kù)。他明確標(biāo)識(shí)了頂級(jí)域的相信信息。
總結(jié):
? 查詢:
? ?遞歸 :只發(fā)出一次請(qǐng)求
? ?迭代 :發(fā)出多次請(qǐng)求
? 解析:
? ? 正向:FQDN --> IP?
? ? 反向:IP --> FQDN
? ? 兩段式:客戶遞歸,服務(wù)器迭代
? DNS:分布式數(shù)據(jù)庫(kù)
? ? ?上級(jí)僅知道其直接下級(jí)
? ? ?下級(jí)需要配置才能知道上級(jí)是誰
? ? TTL:返回的緩存時(shí)長(zhǎng),否定答案也是有緩存的,可以指定時(shí)長(zhǎng)
? DNS服務(wù)器:
? ? ?接受本地客戶端的查詢請(qǐng)求(遞歸)
? ? ?外部客戶端請(qǐng)求(請(qǐng)求權(quán)威答案)?
還有一種賤賤的可能性:ibm下面的用戶去訪問kernel的NS ,訪問的是非權(quán)威答案
DNS只給自己片內(nèi)的用戶遞歸,不是片內(nèi)的不給遞歸
19--2
全球跟服務(wù)器有13臺(tái),大多數(shù)在美國(guó)
NDS服務(wù)器:
? ? 主DNS服務(wù)器:數(shù)據(jù)修改在這里完成(并提示輔助服務(wù)器,該更新了啊)
? ? 輔助DNS服務(wù)器:請(qǐng)求數(shù)據(jù)同步(每隔一段時(shí)間就請(qǐng)求一次對(duì)對(duì)賬本)
? ? 主服務(wù)器掛了,輔助DNS就會(huì)定期去訪問一下,超過規(guī)定時(shí)間自己也就掛掉了
? ? 主DNS服務(wù)器有一個(gè)版本號(hào),從DNS服務(wù)器也有一個(gè)版本號(hào);主的一改變版本號(hào)就加1;從的發(fā)現(xiàn)主的變了,從的也就跟著變;;;所以我們要定義!!!
? ? ? serial number:版本號(hào)
? ? ? refresh:檢查的時(shí)間周期
? ? ? retry :檢查一次,主DNS沒有給響應(yīng),定義重試時(shí)間
? ? ? expire:過期時(shí)間,輔助服務(wù)器殉職的時(shí)候
? ? ? nagative answer TTL:否則答案的緩存時(shí)長(zhǎng)
??
總結(jié)
DNS服務(wù)器類型:
? ? ?緩存DNS服務(wù)器
? ? 轉(zhuǎn)發(fā)器
? ? ?主DNS服務(wù)器
? ? ?輔助DNS服務(wù)器
#########################################
FQDN:主機(jī)名?
###########################################
數(shù)據(jù)庫(kù)中每一個(gè)條目稱作一個(gè)資源記錄
資源記錄的格式:
資源一:
? ? NAME ? ? ? ?TTL(可省;可以定全局) ??IN ? ?RRT(資源記錄類型) ?value
www.magedu,com.? 600 ? ? ? ? ? ? ? ? ? ?IN ? ?A ? ? ? ? ? ? ? ? ?1.1.1.1
資源二:
1.1.1.1 ? ? ? ?600 ? ? ? ? ? ? ? ? ? ? ?IN ? ?PTR ? ? ? ? ? ? ?www.magedu.com.
?
RRT:資源記錄類型(靠它來標(biāo)識(shí)誰是郵件服務(wù)器,等等)
? ? ?【SOA必須出現(xiàn)在區(qū)域數(shù)據(jù)文件的第一條,標(biāo)明一個(gè)區(qū)域內(nèi)多臺(tái)DNS服務(wù)器是如何完成同步的】?
0、SOA:起始授權(quán)記錄;標(biāo)識(shí)區(qū)域之間如何同步數(shù)據(jù) ??
? ? ? ? ? ?ZONE_NAME ? TTL ?IN ? SOA ? FQDN ?ADMINISTRATOR_MAILBOX(郵箱地址)(
? ? ? ? ? ? ? ? ? ? ? ? serial number 版本號(hào)
? ? ? ? ? ? ? ? ? ? ? ? refresh ?檢查的時(shí)間周期
? ? ? ? ? ? ? ? ? ? ? ? retry ? ?主DNS沒有給響應(yīng),定義重試時(shí)間
? ? ? ? ? ? ? ? ? ? ? ? expire ? 過期時(shí)間
? ? ? ? ? ? ? ? ? ? ? ? na ttl ? 否定答案的緩存時(shí)長(zhǎng))
? ? ? ? ?時(shí)間單位:M分鐘 H小時(shí) D天 W周 默認(rèn)單位秒
? ? ? ? ?郵箱格式: admin.magedu.com (將@替換為.)
? ? ? ? ?@:他的意思代表區(qū)域名稱
? ? ? ? ?正規(guī)寫法一:
? ? ? ? ? ? maged.com. ?600 ?IN ?SOA ?ns1.magedu.com. ?admin.magedu.com.(
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2013040101版本號(hào),不能超過10位
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? 刷新時(shí)間1小時(shí)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 5M ? 5分鐘做重試
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? 過期時(shí)間1周
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ?否定答案的緩存時(shí)長(zhǎng)1天)?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【可以寫在一行,括號(hào)可以省略,空格隔開,分號(hào)后可以跟注釋】
? ? ? ? ? ??
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
1、NS: Name Server 從域名 --> FQDN
? ? ? ? ? ?格式:說明這個(gè)片的片長(zhǎng)是這家伙:
? ? ? ? ? ? ? 片名: ? ? ? ?緩存時(shí)長(zhǎng) ? ? ? ? ? ? ? ? 主機(jī)名
? ? ? ? ? ? ? magedu.com. ? ? 600 ? ? ?IN ? ?NS ? ns.magedu.com.
? ? ? ? ? ? ? ns.magedu.com. ?600 ? ? ?IN ? ?A ? ?1.1.1.2
5、MX:郵件交換器 ? 從區(qū)域 --> FQDN?
? ? 郵件服務(wù)器靠?jī)?yōu)先級(jí) 0-99,數(shù)字越小級(jí)別越高,一旦高級(jí)別不在線,次之頂上;
? ? ? ? ? ZONE_NAME ? ?TTL ?IN ?MX ? pri(優(yōu)先級(jí)) ? VALUE
? ? ? ? ? magedu.com. ?600 ?IN ?MX ? ? 10 ? ? ? ? mail.magedu,com.
? ? ? ? ? mail.magedu.com ?600 ?IN ?A ?1.1.1.3 ?這條記錄是FQDN -->主機(jī)名 ? ? ??
? ? ? ? ? [如果有多臺(tái)DNS服務(wù)器,我們?cè)诙x域的時(shí)候就會(huì)標(biāo)識(shí)誰是主誰是從]
?
2、A:FQDN --> IPv4 ? ?主機(jī)名轉(zhuǎn)換成IP地址
3、AAAA: ? FQDN --> IPv6 將主機(jī)名轉(zhuǎn)換成IPv6
4、PTR: IP ---> FQDN ? ? ?
6、CNAME: FQDN --> FQDN 別名記錄; ? www2是www的別名;www是www2的正式名稱
? ? ?www2.magedu.com.????IN????CNAME????www.magedu.com.
7、TXT
8、CHAOS
9、SRV
######################################################################
域和區(qū)域的區(qū)別:
1、域:Domain 邏輯概念 域里面既要實(shí)現(xiàn)正向解析、又要實(shí)現(xiàn)反向,所以要建兩個(gè)數(shù)據(jù)文件;他們加起來就是域。
2、區(qū)域:Zone 物理概念 區(qū)域就是域里面真正存儲(chǔ)的數(shù)據(jù)文件
舉例:我們獲得了一個(gè)域名,又從ICANN獲得了一個(gè)IP
? ? 前提:我們?cè)?com上明確定義、授權(quán)
? ? magedu.com. ? ? ? IN ? ? ? ?NS ? ? ? ns,magedu.com.
? ? ns.magedu.com ? ? IN ? ? ? ?NS ? ? ? 192.168.0.10
? ? magedu.com. ? 192.168.0.0/24
? ?然后在咱們公司買好主機(jī),布好網(wǎng)線,把哪臺(tái)主機(jī)配置成192.168.0.10哪臺(tái)機(jī)器就是DNS服務(wù)器(負(fù)責(zé)我們整個(gè)域內(nèi)的網(wǎng)絡(luò)的解析,我們有兩臺(tái)服務(wù)器分別是:
? ? ?www ? ? 192.168.0.1
? ? ?mail ? ?192.168.0.2,MX ?(這是郵件服務(wù)器)
? ? ?建立兩個(gè)區(qū)域文件(正向反向)
? ? ? ?正向區(qū)域文件:? (簡(jiǎn)寫用@替換)
? ? ??magedu.com./@? ?IN ??SOA(第一條一定是SOA) NS ?
? ? ? ?反向區(qū)域文件:(網(wǎng)段地址反過來寫)
? ? ? 0.168.192.in-addr.arpa. ? ?IN ? SOA
? ? PRT寫法:FQDN -->IP
? ? ? ? ?www.magedu.com.???IN ? A ? 192.168.0.1
? ? ?簡(jiǎn)寫 www ? IN ? A ? 192.168.0.1 ??
? ? PTR寫法:IP --> 主機(jī)名
? ? ? ? ? ?192.168.0.1 ?IN ? PTR ?www.magedu.com.
? ? ? ? ? ?不能簡(jiǎn)寫
? ? ? ? ? 1.0.168.192.in-addr.arp. ? ?IN ? ?PTR ? www.magedu.com.
? ? 簡(jiǎn)寫:1 ? IN ? ?PTR ? www.magedu.com. ??
############################################################
MX:只定義在正向當(dāng)中
NS:記錄正反都定義
A:只能定義在正向
PTR:只能定義在反向
############################################################
區(qū)域傳送類型:
? ? 完全區(qū)域傳送:axfr 全部傳送一遍
? ? 增量區(qū)域傳送L:ixfr 只傳送改變的內(nèi)容
區(qū)域類型:
? ? 主區(qū)域:master?
? ? 從區(qū)域:slave????
? ? 提示區(qū)域: hint ?定義根在什么地方
? ? 轉(zhuǎn)發(fā)區(qū)域:forward
##########################################################
轉(zhuǎn)載于:https://blog.51cto.com/10183596/1696566
總結(jié)
- 上一篇: SpringMVC开发过程中的中文乱码问
- 下一篇: 不要说自己没什么兴趣,也不要说自己兴趣很